Novo golpe troca dados na hora de colar Pix e desvia dinheiro sem deixar rastro

O trojan bancário brasileiro GoPix evoluiu e passou a desviar transações financeiras de empresas para criminosos, de acordo com a empresa de segurança Kaspersky. A nova técnica abrange alteração de carteiras de criptomoedas, Pix e de boletos, além de usar uma técnica para ocultação da praga na memória do computador.

Campanhas do GoPix usam anúncios pagos maliciosos no Google como porta de entrada. Os anúncios se disfarçam de serviços populares, como WhatsApp, Google Chrome e Correios, e levam a sites criados por cibercriminosos. 

Golpe mira computadores Windows e tenta agir sem deixar rastros no disco. A atuação diretamente na memória dificulta que a vítima perceba a fraude enquanto navega e faz transações -essa é a grande evolução comparada com a versão inicial do GoPix, registrada em 2023. O foco dos criminosos são usuários ligados a empresas, os que mais realizam transações bancárias por meio de computadores.

Como reduzir o risco de cair no golpe: Desconfie de anúncios patrocinados que oferecem download de programas populares. A orientação é baixar softwares apenas em sites oficiais dos desenvolvedores e checar o endereço exibido na barra do navegador.Instalação de programas deve ser feita só a partir de fontes oficiais e reconhecidas. Links em anúncios, emails ou páginas desconhecidas aumentam o risco de o arquivo ser um instalador falso com malware embutido.